5 trend di cybersecurity del 2020 da considerare


5 trend di cybersecurity del 2020 da considerare

Il ruolo vitale che la sicurezza informatica svolge nella protezione della nostra privacy, dei nostri diritti, delle nostre libertà e di tutto ciò che riguarda la nostra sicurezza fisica sarà più importante che mai nel 2020.

Sempre più della nostra infrastruttura vitale si sta diffondendo online ed è vulnerabile agli attacchi digitali, le violazioni dei dati che comportano la fuga di informazioni personali sono sempre più frequenti e sempre più grandi, e c'è una crescente consapevolezza dell'interferenza politica e degli attacchi cibernetici autorizzati dallo Stato. 

L'importanza della sicurezza informatica è senza dubbio una questione di crescente preoccupazione pubblica.

Ci affidiamo alla tecnologia per risolvere molti dei problemi che ci troviamo ad affrontare, sia su scala globale che personale.

Dagli smartphone e gli assistenti personali AI, ai viaggi nello spazio, alla cura del cancro e alla lotta contro il cambiamento climatico.

Ma man mano che il mondo diventa sempre più connesso, aumentano inevitabilmente le opportunità per i cybercriminali di approfittarne a fini di profitto o politici.

 

Ecco cosa sarà in cima all'ordine del giorno per quanto riguarda la sicurezza informatica nel corso del prossimo anno:



1. L'intelligenza artificiale (IA) avrà un ruolo sempre più importante sia nel cyber-attacco che nella difesa

L'IA è la nuova corsa agli armamenti, ma a differenza delle precedenti corse agli armamenti, chiunque può essere coinvolto - non c'è bisogno di quel tipo di risorse che prima erano disponibili solo per i governi.

Ciò significa che mentre l'IA è senza dubbio ricercata e sviluppata come mezzo per paralizzare le infrastrutture civili e di difesa di uno stato nemico durante la guerra, è anche facilmente utilizzabile da bande criminali e organizzazioni terroristiche.

Quindi, piuttosto che tra nazioni, la corsa di oggi è tra hacker, cracker, phisher e ladri di dati, e gli esperti di sicurezza informatica il cui compito è quello di affrontare queste minacce prima che ci causino danni. Così come l'IA può "imparare" a individuare schemi di coincidenza o comportamenti che possono segnalare un tentativo di attacco, può imparare ad adattarsi per mascherare lo stesso comportamento e ingannare le nostre difese.

Questo sviluppo parallelo di capacità offensive e difensive diventerà un tema sempre più presente man mano che i sistemi di IA diventeranno più complessi e, cosa importante, più disponibili e più semplici da implementare.

Tutto, dai tentativi di spam via e-mail per ingannarci e farci rivelare i dettagli delle nostre carte di credito agli attacchi denial-of-service progettati per disabilitare le infrastrutture critiche, crescerà in frequenza e raffinatezza. D'altra parte, anche le tecnologie disponibili per aiutarci a non cadere vittime, come gli algoritmi di sicurezza di apprendimento profondo, l'automazione di sistemi vulnerabili all'errore umano e la protezione dell'identità biometrica, stanno migliorando.

 

2. Le divisioni politiche ed economiche tra est e ovest portano ad un aumento delle minacce alla sicurezza

Come appare alla maggior parte delle persone, internet e il mondo online sono un'entità internazionale - relativamente libera da confini o restrizioni alla libera circolazione di informazioni e idee. È stato costruito in questo modo perché i suoi architetti comprendono l'importanza della cooperazione internazionale quando si tratta di accedere a talenti e risorse.

In realtà è solo un'illusione. Le corporazioni, le reti e le associazioni che forniscono le infrastrutture dietro le quinte sono entità legali obbligate a rispettare le leggi e i regolamenti nazionali.

Non si vede la fine della "guerra commerciale" tra le superpotenze mondiali, si parla di frattura tra organizzazioni internazionali come l'ONU o l'UE, e di una continua corsa agli armamenti guidata dalla tecnologia tra nazioni che sono concorrenti economici, che l'illusoria patina si sta assottigliando sempre più. E questo potrebbe avere conseguenze molto spaventose.

Solo poche settimane fa, la Russia ha annunciato di aver testato un internet "unplugged", fondamentalmente un'alternativa a livello nazionale all'internet globale, che potrebbe dare al loro governo il controllo su ciò a cui i cittadini possono accedere sul web. Paesi come l'Iran e la Cina stanno già censurando i contenuti e bloccando l'accesso alle informazioni esterne.

Nel 2019, abbiamo anche visto il governo degli Stati Uniti mettere effettivamente in atto delle partnership tra le aziende tecnologiche statunitensi e il gigante cinese della telefonia mobile Huawei, a causa dei timori per gli stretti legami tra Huawei e lo stato cinese. Se si innalzassero ulteriori barriere come queste, potrebbe facilmente avere l'effetto di impedire la cooperazione internazionale sia sulle sfide tecnologiche che su quelle normative della sicurezza informatica, e questo andrebbe solo a beneficio dei criminali.

 

3. Interferenze politiche sempre più comuni e sempre più sofisticate

Le campagne di disinformazione mirate, volte a influenzare l'opinione pubblica, sono diventate oggi quasi un elemento accettato della democrazia. Con le elezioni presidenziali americane che si terranno nel 2020, sembra certo che faranno di nuovo notizia.

Finora, la criminalità informatica mirata alle elezioni ha assunto due forme. La prima consiste nella diffusione di "notizie false" e narrazioni false - di solito concepite per insultare un candidato - attraverso i social media. La seconda è costituita da attacchi diretti contro le infrastrutture elettorali dei candidati o digitali.

Contrastare le false notizie significa costruire sistemi, sia automatizzati che manuali, in grado di eliminare le menzogne, la propaganda e la malafede analizzando sia i contenuti che i metadati - da dove provengono le informazioni e chi è probabile che le abbia create. Facebook e Google hanno entrambi investito in tecnologie progettate per determinare se la messaggistica politica si adatta o meno a modelli che suggeriscono che potrebbe far parte di una campagna mirata di "notizie false". Questo a causa delle prove schiaccianti che queste tattiche sono sempre più adottate dagli attori statali con l'obiettivo di causare disordini politici. Il governo cinese è stato sospettato di tentare di spingere una narrazione a favore della Cina intorno alle elezioni a Taiwan e alle proteste civili a Hong Kong usando falsi account dei social media, e le email private dei candidati sono state violate e rilasciate sia alle elezioni americane del 2016 che a quelle francesi del 2017.

Entrambe le forme di interferenza elettorale digitale diventeranno probabilmente un problema crescente nei prossimi 12 mesi, anche perché finora si sono dimostrate molto efficaci. Di conseguenza, possiamo aspettarci maggiori investimenti in tecnologia per contrastarle, nonché sforzi per sensibilizzare l'opinione pubblica sulla questione.

 

4. Il divario di competenze in materia di sicurezza informatica continua a crescere

Nel corso del 2020, la ricerca suggerisce che il numero di posti di lavoro non occupati nel settore della sicurezza informatica aumenterà da appena 1 milione nel 2014 a 3,5 milioni. Questo deficit di competenze diventerà probabilmente una questione sempre più preoccupante per l'opinione pubblica nella prima parte di questo nuovo decennio.

Le minacce che oggi affrontiamo nel cyberspazio, dai crminali che tentano di clonare identità per compiere frodi, alle campagne di disinformazione politica volte ad alterare il corso delle democrazie, diventeranno più intense solo se non ci saranno abbastanza persone con le competenze necessarie per contrastarle.

Senza investire nella formazione del personale esistente su come prevenire o mitigare gli attacchi cibernetici nel loro campo, così come senza investire nella formazione di esperti con le competenze per individuare nuove minacce all'orizzonte, l'industria rischia di perdere centinaia di milioni di euro.

L'attuale costo medio sostenuto da un'azienda negli Stati Uniti che subisce una violazione dei dati è di 8,19 milioni di dollari. Tra le organizzazioni che hanno implementato difese di sicurezza informatica completamente automatizzate, il costo scende a 2,6 milioni di dollari. Naturalmente, l'implementazione di queste difese mature richiede l'accesso a una forza lavoro competente ed esperta nel campo della sicurezza informatica, cosa che probabilmente diventerà sempre più una sfida nei prossimi anni.

 

5. Aumenta l'hacking dei veicoli e il furto di dati

Prima ancora di entrare nel tema delle auto a guida autonoma, i veicoli oggi sono fondamentalmente delle fabbriche di dati in movimento. Le auto moderne sono dotate di una serie di dispositivi GPS, sensori e piattaforme di comunicazione e intrattenimento in auto che le rendono un bersaglio sempre più redditizio per gli hacker e i ladri di dati.

I criminali hanno imparato a sfruttare le reti private attraverso gli elettrodomestici collegati e i dispositivi intelligenti, grazie alla mancanza di standard di sicurezza tra le migliaia di produttori di dispositivi e fornitori di servizi. Allo stesso modo, è probabile che nei prossimi anni l'automobile diventi sempre più la backdoor di scelta grazie alla crescente quantità di dati che raccolgono e memorizzano sulla nostra vita quotidiana. Gli aggressori potranno scegliere se puntare ai veicoli stessi, magari utilizzandoli per accedere ad account di posta elettronica e quindi a informazioni personali, oppure ai servizi cloud in cui i nostri dati vengono regolarmente inviati per l'archiviazione e l'analisi. La raccolta e la rivendita su larga scala di questi dati sul mercato nero è molto redditizia per i criminali informatici.

Un altro pericolo molto reale è che gli attori malintenzionati possano imparare a compromettere i controlli digitali e le caratteristiche di sicurezza dei veicoli moderni. L'idea di dirottare auto autonome e di assumerne i controlli può sembrare inverosimile in questo momento, ma è una minaccia che viene presa sul serio dall'industria automobilistica e dai legislatori. Nel corso del 2020, è probabile che assisteremo a un ulteriore dibattito su questo aspetto della sicurezza dei veicoli a guida autonoma, dato che il quadro normativo che permetterà loro di operare sulle nostre strade continua a prendere forma.

 

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.